为iptables 添加新的模块

hongfeng · 发表于 2005-3-10 12:35:18

Iptables添加模块 Howto
For kernel 2.6
准备工作：
1，最新的patch-o-matic-ng,在下面的地址可以下载到最新的:
http://ftp.netfilter.org/pub/patch-o-matic-ng/
2，最新的iptables源代码：
http://www.netfilter.org
3，内核源代码：
http://www.kernel.org
4， L7-filter 补丁以及协议描述文件：
http://sourceforge.net/project/showfiles.php?group_id=80085
测试系统环境及软件版本：
1， GCC 3.4.2
2， Kernel 2.6.9
3， Iptbles 1.3.1
4， l7-protocols 2005-02-06
5， netfilter-layer7 v1.0
6， patch-o-matic-ng 20050309
安装步骤：
1，解压kernel到/usr/src: #tar –jxvf kernel-2.6.9.tar.bz2 –C /usr/src
2，使用上面类似的命令解压其余的文件到/source/temp下：
为kernel打补丁：
Cd /usr/src/linux-2.6.9
Make menuconfig(注意生成.config)
cd /source/temp/patch-o-matic-ng-20050309
KERNEL_DIR=/usr/src/linux-2.6.9 IPTABLES_DIR=/source/temp/iptables-1.3.1 ./runme time
(注：runme后跟需要添加的模块，不要使用base或其它的命令，会导致后面iptables不能编译通过。我编译的模块有:time ipv4options psd mport ipp2p quota。很遗憾的是string模块不支持kernel-2.6版本)
＃＃这里是与l7-filter有关的(你可以不做这里的)：
Cd /usr/src/linux-2.6.9
Patch –p1 </source/temp/netfilter-layer7-v1.0/kernel-2.6-layer7-1.0.patch
Cd /source/temp/iptables-1.3.1
Patch –p1 </source/temp/netfilter-layer7-v1.0/iptables-layer7-1.0.patch
##这里是与l7-filter有关的结束
Cd /usr/src/linux-2.6.9
Make menuconfig (在这里选择你添加的netfilter的模块)
Make
Make modules_install
修改grub或lilo使用新的kernel来启动Linux
编译iptables:
Cd /source/temp/iptables-1.3.1
Export KERNEL_DIR＝/usr/src/linux-2.6.9
Export IPTABLES_DIR=/source/temp/iptables-1.3.1
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin &&
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
安装l7-filter协议文件：
Cd /source/temp/l7-protocols-2005-02-06
Make install
测试是否成功：
Iptables –A OUTPUT –p tcp –m mport –sports 21:23,80 –j DROP
等等测试命令，如果你需要看帮助：
Iptables –m ip2p2 –help
参考文档：
http://l7-filter.sourceforge.net/L7-HOWTO-Netfilter
http://www.netfilter.org/documen ... tensions-HOWTO.html
platinum的HOWTO文档

小丑奇兵 · 发表于 2005-3-10 20:02:01

不错，兄弟们应该大家多多的贡献！

hongfeng · 发表于 2005-3-11 08:47:30

令我很恼火的是string 这个模块没有kernel2.6的补丁。
谁在kernel2.6中使用string模块告诉我们如何做。

万里北国 · 发表于 2005-8-13 15:22:10

好贴！

lilyerr · 发表于 2005-8-25 10:27:00

据说string模块进2.6.13了。

hongfeng · 发表于 2005-8-25 10:55:22

Post by lilyerr
据说string模块进2.6.13了。

真的吗？
我马上去看看。

lilyerr · 发表于 2005-8-25 11:03:39

Post by hongfeng
真的吗？
我马上去看看。

呵呵

lilyerr · 发表于 2005-8-25 11:04:21

Post by hongfeng
真的吗？
我马上去看看。

兄弟，你是做防火墙吧？

hongfeng · 发表于 2005-10-18 09:15:55

是的，是做防火墙的。

bingol · 发表于 2006-1-17 09:48:50

我在安装的过程出现这样的提示,不知道如何解决,麻烦大家帮忙!!!
patch -p1 < /workplace/software/l7/netfilter-layer7-v2.0/for_older_kernels/kerne                   l-2.6.11-2.6.12-layer7-1.4.patch
can't find file to patch at input line 3
Perhaps you used the wrong -p or --strip option?
The text leading up to this was:
--------------------------
|--- linux-2.6.11.3-stock/include/linux/netfilter_ipv4/ip_conntrack.h 2005-03-                   13 00:44:41.000000000 -0600
|+++ linux-2.6.11.3-layer7/include/linux/netfilter_ipv4/ip_conntrack.h  2005-03-                   13 20:30:01.000000000 -0600
--------------------------
File to patch:

		自动登录	找回密码
密码			注册

为iptables 添加新的模块

本帖子中包含更多资源

浏览过的版块